Ws协议由 Websocket 建立连接, 方便语音聊天 。

      最后更新:2021-10-30 15:35:19 手机定位技术交流文章

      我们通常使用Nginx作为传输代理的中间层,同时为 SPA 安装一个单一的页面应用程序。 为了保障网络安全,我们必须使用 HTTP (HTTP + SSL)和 WSS (Websocket + SSL) 进行通信。 HTTPS 和 WSS 协议旨在保护互联网安全中用户数据不被窃听(保密)和篡改(完整性),而互联网安全中仅将Nginx 作为传输代理的中间层,同时为 SPA 安装一个单一的页面应用程序。为了保障网络安全,我们必须使用 HTTP (HTTP + SSL) 和 WSS (Websocket + SSL) 进行通信。 HTPS 和 WSS 协议旨在保护用户数据免遭互联网上的窃听(保密)和篡改(完整性) 。

      HTTP与 HTTP和 HTPS之间的区别

      • HTTPS协议要求必须使用CA证书,证书通常不是免费的,因此需要收费。
      • (a) HTTP是一种超文本传输协议,信息以明确的方式发送,HTTPS是一种安全的SSL加密传输。
      • HTTP和HTPS以根本不同的方式进行通信,80号端口为默认,443号端口为默认。
      • HTTP连接是基本和非国家连接; HTTP协议是结合加密传输和认证的SSL协议和HTTP协议创建的网络协议,比HTTP协议更安全。

      步骤1:为 https 和 ws 配置 Nginx

      SSL证书

      访问 Tungscon 服务器 - SSL 证书查询 - 证书管理 - 获得免费 SSL 证书

      通过将证书下载到本地降压处,审查收到了以下五份文件:

      我们只需要将证书和私人密钥文件从Nginx文件发送到服务器, 并使用 Nginx 配置证书将其放置到 Nginx 配置文件路径 。

      • 1_www.sitven.cn_bundle.crt证书文件
      • 2_www.sitven.cn.key私密密钥文件( 注意 : 如果在应用程序中或在购买 SSL 证书时指定了密钥, 文件并不存在, 设置之前的密码就足够了 。 激活密钥文件( 注意 : 如果在应用程序中或在购买 SSL 证书时指定了密钥, 文件就不存在, 配置前的密码就足够了 ) 。

      /usr/local/nginx/ conf/profile /usr/local/nginx/ conf/profile /usr/local/nginx/ conf/profile

      配置NGINX

      更改 Nginx 根目录中的配置文件 。nginx.conf文件重写如下:

      应当指出,这种手术可以进行。vim /usr/local/nginx/conf/nginx.conf由于版本问题,配置文件可能包含各种配方。

      例如,Nginx版本就是nginx/1.15.0以上请使用listen 443 s sl代替listen 443ssl on

      配置完成后, 配置文件问题可以通过运行以下命令来验证 :

      如果有问题,请根据建议重新配置或修改。

      例如,证书和私有密钥文件不存储在正确的目录中。Nginx这意味着不存在此类文件,具体如下:

      在将证书和私有密钥放入正确的目录后,我们用错误提示重新验证它们。

      如果配置没有问题,则提供下列数字:

      重新开始Nginx之后,我们或许可以利用它。李文君的个人博客进行访问

      HTTPS 重置

      http协议通过80端口通讯的而https协议通过443因为我们正在使用港口通讯, 我们将将80个请求重新引导到 443, 并在 Nginx 配置文件的前一组代码中添加一个服务器节点, 以提供再定向服务 。

      与 wss的第一次接触 感觉这将是很好的设置 在 ginx, 但我们假设ginx 只会帮助我们 用一个代理中继, 实际上,如果 Websocket 支持 ws 协议, 我们需要我们的网络服务 支持 https 协议, 所以我们继续我们的后端服务器上的配置 。

      步骤3:为 SSL 配置 Springboot 缩略图

      在你意识到之前 你就会用托姆卡特档案下面的jks

      将证书复制到工程并设置它 。

      打开我们的项目目录,在src->main->resources中,把我们刚刚的证书文件放进去

      打开应用程序配置并插入以下代码:

      填充您的 pfx 证书文件, 其中包含密钥存储处, 例如,我很抱歉, cn. Pfx. 密钥存储处: 类路径: 1234567_ baidu. com

      填入密钥存储密码字段中的 pfx 密码和 txt 文件的密码 。

      注意! 每个属性的分号必须用空间分隔( 例如, 端口: 443 而不是 端口: 443 ) 。

      相反,使用应用程序。这些属性添加了以下添加(上文选项一):

      让我们试一试: 发现启动协议对 https 的配置正确 。

      我们可以在这里测试一波波, 我敢肯定,你会遇到一连串 环境问题,当你开始。

      Websocket 在线测试- Websocket 界面测试- Websocket 模拟请求工具

      成功截图:

      当然,有些朋友会询问,这样我们模块下的其他接口只能在https上访问,我们也可以通过后端配置实现,当然,后端配置可根据业务需要加以验证。

      如果 HTTP 也被使用,则加入以下代码,将 HTTP 改为 HTPS (如果不需要操作,以下步骤是可选择的)。

      我遇到了一个依赖性问题: 我无法装入 jks 文件, 所以我更改了 Pom 文件的新插件设置 。

      事实上,你会发现设置很简单, 有许多事情出错, 分享希望可以帮助你。

      完整配置参考:

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/12518.html

          热门文章

          文章分类